nekostyle

11.0になってからというか、マカフィー インターネットセキュリティの動作で
気になる点をピックアップしてみたよ〜@Windows 7 64ビット版
※2014シリーズ、バージョン12.8に対応しました

1、マカフィーの再インストール（新規インストール）に失敗するのは？

　　11.0にバージョンアップしてから

■スタートメニューに「McAfee」と「マカフィー」2つの項目が表示されている
※どちらもショートカットのリンク先は
　　"C:¥Program Files¥McAfee.com¥Agent¥mcagent.exe" /desktopicon
■隔離された怪しいプログラムを開こうとするとずっと読み込み中
■オンラインバックアップのバージョンが変わらない

　　の症状が気になっていたので、試しに再インストールを行ってみました。
　　普段、マカフィー オンラインバックアップは使用していないのですが
　　古いバージョンから進まないのもすっきりしないですよね。

　　ところがアンインストールして、念のため公式サイトの
　　削除ツール（MCPR.exe）を使っても、次のようなメッセージが表示されて
　　インストールに失敗するのであります。

インストールが完了していません。ソフトウェアに含まれている
セキュリティ機能がインストールできませんでした。
問題を解決するには、次の操作を行います。

・もう一度インストールを行ってください。
・マカフィー バーチャルテクニシャンを実行します。
・詳細については、McAfeeサポートに連絡してください。

　　90日期間限定版を再度入れたあと、インストールを試すと成功するのですが
　　Web上からの直接ダウンロード＆インストールを実行すると
　　なぜか失敗するのですよ･･･orz

　　うーむ、と悩みつつサポートに連絡したところ

▼すべてのプログラム → アクセサリ → ファイル名を指定して実行
→ 「temp」と入力して削除可能なファイルはすべて削除
→ 「%temp%」と入力して削除可能なファイルはすべて削除

　　との指示+メールをいただきました。

　　メールにはセーフモードでのカスタムインストールの記載もありましたが
　　わたしの場合、tempファイルの削除で解決しました。
　　おそらく、90日期間限定版の登録情報がtempフォルダに残っていて
　　製品版の情報とごちゃ混ぜになっていたのかも。

2、イベントビューアーにVSSエラーが出るのは？

　　マカフィーを利用して、イベントビューアーに次のようなエラーが記録される場合

ボリューム シャドウ コピー サービス エラー:
IVssWriterCallback インターフェイスを照会中に
予期しないエラーが発生しました。
hr = 0x80070005, アクセスが拒否されました。
このエラーは通常、ライターまたはリクエスター プロセスの
セキュリティの設定が正しくない場合に発生します。

　　Windows 7のVolume Shadow Copy（VSS）とマカフィーの
　　オンラインバックアップ サービスがぶつかっているのでありますよ。

　　もし、マカフィーのオンラインバックアップを利用しないのであれば
　　コントロールパネル → 管理ツール → サービス内にある「1％」を
　　無効に設定することでエラーは出なくなります。



3、隔離された怪しいプログラムを開こうとするとフリーズ？

　　[隔離された項目と信用された項目]の隔離された怪しいプログラムを
　　開こうとするとフリーズ、またはフリーズしたみたいになる場合があります。

　　履歴とログを確認するとよくわかるのですが、マカフィーによって
　　ブラウザで取得した怪しいCookieをどんどん削除するので
　　隔離されたフォルダにCookieファイルがあっという間に溜まります。
　　※わたしのフォルダも気づかぬうちに1万以上のCookieファイルが

　　通常であれば、しばらく放置することでいずれ開くようなのですが
　　読み込みファイルがたくさんあって手に負えないのか
　　2時間以上たっても読み込み中から変わらず･･･(´Д⊂

　　とりあえず、解決策としては

・ファイルが溜まりすぎる前にメニューでこまめに削除
・「〜.bup」ファイルの削除
・再インストール

　　になりますが、今後のアップデートで改善されるかな〜。

a、ファイルが多すぎてメニューが開けない状況になった場合
　　C:¥ProgramData¥McAfee¥VirusScan¥Quarantine
　　から「〜.bup」ファイルを削除する。

b、ProgramDataは隠し属性になっているので、フォルダが見つからなければ
　　コントロールパネルの「フォルダー オプション」を選択する。
　　[表示]タブ内の[詳細設定] → [ファイルとフォルダーの表示]から
　　「隠しファイル、隠しフォルダー、および隠しドライブを表示する」に変更する。



c、「〜.bup」ファイルの削除が出来ない場合
　　マカフィーのアクセス保護を無効にする。
　　全般設定 → [アクセス保護] → 「アクセス保護を使用」のチェックを外す。
　　それでもダメなときは、セーフモードから削除出来るかどうか確認してみるのも。

4、ブロックされた怪しい受信接続があっという間に増えていく？
　　[バージョン11.6対応]

　　2013シリーズのマカフィーでは[セキュリティレポート]のハイライト項目に
　　「ブロックされた怪しい受信接続」があるのですが
　　初期状態のまま利用しているとあ〜ら不思議、みるみると数値が上がって･･･

　　ログを見るとシステムポートのブロックで埋め尽くされていくのがわかります。
　　対策としては、ファイアウォール → 設定 → [ファイアウォールの履歴]にある
　　「次のイベントを記録」のチェックを変更します。

　　ただ、ログが記録されないのも寂しい気がするので
　　「システムサービスポート」「不明なイベント」あたりのチェックを外す。

　　この2つのチェックを外すだけでもほぼ記録されなくなるはずなので
　　必要に応じて変更してみるといいかも。

5、イベントビューアーにKernel-EventTracing警告＆エラーが出るのは？
　　[バージョン11.6対応]

　　以前のバージョンではとくに問題なかったのですが
　　11.6からログの保存形式が変わったためなのか
　　イベントビューアーでエラーが記録されるようになりました。

　　C:¥ProgramData¥McAfee¥MCLOGS¥ETW
　　フォルダにmclogs.etlなるファイルが作成されるのですが
　　これが曲者で保存サイズが16,389KBに達すると

セッション ”McAfee.{数字とアルファベットの羅列}” の最大ファイルサイズに達しました。
このため、イベントファイル
C:¥ProgramData¥McAfee¥MCLOGS¥ETW¥mclogs.etl に
書き込まれない可能性があります。
最大ファイルサイズは現在 16777216 バイトに設定されています。

　　といった警告ならびに

セッション ”McAfee.{数字とアルファベットの羅列}” が
次のエラーで停止しました: 0xC0000188

　　のエラーが表示されるんですよね(´･ω･`)ふぅ

　　このファイルは、どんなアプリケーションを起動＆実行しているのかを
　　記録しているようで、使いかたによっては半日もせず
　　最大値に達するのであります。

　　最大値になってもイベントビューアーにエラーが記録されるだけなのですが
　　再起動すると、（数字とアルファベットの羅列）.etl.bakが別途作られて
　　新しいmclogs.etlによって再びログを記録し始めます。

　　スリープ機能を利用しているかたは一度エラーが出たあとは再起動しない限り
　　mclogs.etlも作成されないので、それほど気にはならないと思いますが
　　PCの電源をこまめに落としている場合、その都度ファイルが作成されて
　　エラーが出るという｡･ﾟ･(ﾉД`)･ﾟ･｡

　　しかも、1日に1回再起動したとして16MBのバックアップファイルを
　　1週間続けると100MB超えちゃうのですよ。
　　そのことをマカフィーに問い合わせてみたところ
　　「ログを止める方法はない」( ･`ω･´)ｷﾘｯ
　　とのことでした。
　　※なので、現状は「〜.etl.bak」ファイルを削除するしかないようであります

　　Kernel-EventTracing警告＆エラーに関しては気になるようであれば
　　イベントビューアー → アプリケーションとサービスログ
　　→ Microsoft → Windows → Kernel-EventTracingにある
　　「Admin」ファイルからログの消去を選択して、
　　警告＆エラー表示が消えたのを確認したあとログの無効化を選択する。

　　暫定的ではありますが、これで16,389KBに達したとしても
　　イベントビューアーにエラーが記録されることはなくなります。

　　おそらくSSDの「ReadyBoot」と同じエラーメッセージかな〜と思っているので
　　マカフィー側の設定で対応出来るはずなんだけどなぁ。

6、イベントビューアーにmfeapfkエラーが出るのは？
　　[バージョン12.8対応]

　　2014年に入ってからのアップデートでいつの間にか
　　mfeapfkエラーが出るようになっておりました。

　　イベントビューアーのログを見ると、どうやらOSを起動したときに
　　該当するサービスの実行が出来ていないようなのです。

McAfee Inc. mfeapfk サービスを、次のエラーが原因で開始できませんでした
指定されたサービスはありません。

　　と表示されます。

　　海外のマカフィーに関するサイトを見るとレジストリの値を変更することで
　　改善されるみたいなので試したところ
　　あら？本当に出なくなったとですよ･･･(； ･`д･´)
　　なので、試されたいかたは「regedit」を開いて

→ HKEY_LOCAL_MACHINE
→ SYSTEM
→ CurrentControlSet
→ Services
→ mfeapfk

　　まで辿って、mfeapfk内にあるStartの値を確認してみてください。
　　エラーが出ているかたはこの値が

0x00000002（2）

　　になっているかと思われます。
　　Startの値を編集して「3」と入力します。

0x00000003（3）

　　上記の値になっていることを確認したらOSを再起動、
　　おそらくエラーは出なくなるはず。
　　もし、値を編集したときに書き込みエラーが表示されたら
　　マカフィーのアクセス保護が仕事をしているからなので
　　全般設定 → [アクセス保護] → 「アクセス保護を使用」のチェックを外してね。

スタートメニューに関しては11.0から「マカフィー」に変わりました。
※「McAfee Online Backup」と「マカフィー」の表記になっています

ちなみに10.5からのアップデート経由だと「McAfee」表記も残りますが
カタカナのメニューを削除しても、再起動すると何度でも復活するのであります。
マカフィー 『べ、別にあんたのことなんて好きじゃないんだからねっ！』
･･･（￣▽￣|||）

▼関連記事
・マカフィー インターネットセキュリティ